Thomas P.
Dans un développement récent, Google a supprimé 32 extensions malveillantes du Chrome Web Store. Il avait collectivement un nombre de téléchargement de 75 millions. Ces extensions avaient la capacité de modifier les résultats de recherche et de diffuser des spams ou des publicités indésirables. Tout en semblant avoir une fonctionnalité légitime. Cependant, le chercheur en cybersécurité Wladimir Palant a découvert que ces extensions contenaient un code malveillant habilement déguisé pour que les utilisateurs ne soient pas conscients de leurs risques potentiels.
Palant a analysé l’extension PDF Toolbox et a découvert qu’elle contenait du code déguisé en wrapper d’API d’extension légitime. Ce code a permis au « serasearchtop[.]com » pour injecter du code JavaScript arbitraire dans n’importe quel site Web visité par l’utilisateur. Le potentiel d’abus allait de l’insertion de publicités dans des pages Web au vol d’informations sensibles. Palant n’a observé aucune activité malveillante, mais l’objectif du code n’est pas clair.
Google supprime 32 extensions malveillantes du Chrome Web Store avec 75 millions de téléchargements combinés
Palant a ensuite découvert le même code suspect dans 18 autres extensions Chrome. Y compris Autoskip pour Youtube et Soundboost, qui ont totalisé 55 millions de téléchargements. Malgré les efforts de Palant pour signaler les extensions à Google, elles sont restées disponibles dans le Chrome Web Store. Avast a ensuite signalé les extensions à Google après avoir confirmé leur nature malveillante, élargissant la liste à 32 entrées.
Avast a souligné que les extensions étaient des logiciels publicitaires qui détournaient les résultats de recherche pour afficher des liens sponsorisés et des résultats payants, servant parfois même des liens malveillants. Alors que les 75 millions de téléchargements semblent inquiétants, Avast soupçonne que le nombre a été « artificiellement gonflé ». Les utilisateurs doivent noter que la suppression des extensions du Chrome Web Store ne les désactive pas ou ne les désinstalle pas automatiquement de leurs navigateurs, une action manuelle est donc nécessaire pour éliminer le risque.
L’incident souligne l’importance d’être prudent lors du téléchargement d’extensions à partir du Chrome Web Store. Il est crucial de bien rechercher une extension avant de la télécharger et de vérifier les autorisations dont elle a besoin. Les utilisateurs doivent également prêter attention aux tests et aux notes d’une extension avant de la télécharger, car elles peuvent être un excellent indicateur de ses risques potentiels.
Google prend au sérieux la sécurité et la confidentialité de ses utilisateurs et a mis en place des politiques pour assurer la sécurité des utilisateurs. Cependant, des incidents comme ceux-ci montrent que des acteurs malveillants peuvent toujours se faufiler dans le Chrome Web Store. En tant que tel, il est crucial pour les utilisateurs et les développeurs de rester vigilants et de prendre les précautions nécessaires pour éviter que de tels incidents ne se reproduisent à l’avenir.
Actualité mobile de notre partenaire de la semaine
